FreeBSDでunboundを使う
FreeBSD 10以降?ではunboundが最初から入っている。
設定は、/etc/rc.confに
local_unbound_enable="YES"
と書くだけ。
ところが、無線LAN経由で名前解決しようとするとうまくいかなかった。
% drill www.yahoo.co.jp
はうまくいかないが、
% drill www.yahoo.co.jp @192.168.xxx.xxx
(ここで192.168.xxx.xxxは無線LAN APのアドレス)はうまくいくのである。/etc/unbound/forward.confにはちゃんと192.168.xxx.xxxのアドレスが書いてある。
よくわからないが、結局、DNSSEC非対応にすることで解決した。
/etc/unbound/conf.d/disable-dnssec.confを
server: module-config: "iterator"
で作成し(/etc/unbound/conf.d/以下のファイル名は何でもよい; 設定を/etc/unbound/unbound.confに直接書くのは勧められない。なぜなら/usr/sbin/local-unbound-setupで上書きされる可能性があるからである)、
% sudo service local_unbound restart
とすれば、
% drill www.yahoo.co.jp
で名前解決できるようになった。